网络版“黑吃黑”?神秘黑客组织每天分发受感染的黑客工具

安全 黑客攻防
在一场新的恶意软件活动中,Cybereason的专家发现,一些黑客也成为了其他黑客的攻击目标。

本是同根生,互黑没道理。

在一场新的恶意软件活动中,Cybereason的专家发现,一些黑客也成为了其他黑客的攻击目标。

一直以来,黑客们都在普遍利用现有的黑客工具来进行相应的攻击。然而,有一群神秘的黑客在过去几年里,几乎每天都在默默地分发受感染的黑客工具。

在调查该神秘黑客组织时发现了1000多个样本,但专家们认为,这项运动可能还要更广泛。

这些黑客使用njRat木马来注入代码并重新打包黑客工具(包括网站抓取工具、漏洞扫描程序、暴力攻击工具、SQL注入自动化工具、凭据填充攻击工具等),再将打包的工具共享到黑客论坛上以此来‘诱骗’其他黑客。

njRat 资料图

为什么这么做?

当这些工具被其他黑客使用,并发动了网络攻击,那么打包工具的黑客也能同样访问到受害者的敏感信息。包括目标桌面、文件、木马、甚至网络摄像头和麦克风。

据了解,该木马可追溯到2013年,主要通过网络钓鱼电子邮件和受感染的闪存驱动器来传播,经常被用于针对中东地区的目标。

而Cybereason分析了许多受感染的应用程序,进一步发现它们和两个域有关联,其中之一的“capeturk.com域”是由越南人注册的。并且,许多受感染的黑客工具是从越南IP地址上传到VirusTotal测试恶意软件的。

Cybereason收集的证据表明,威胁行为者可能来自越南

现在,黑客选择将恶意软件注入到休眠或不安全的网站中,以逃避检测。在最近的攻击中,这些黑客就通过破坏网站,托管了数百个njRat恶意软件样本、以及攻击者用于控制的基础结构。

目前,此次事件的幕后主使者、攻击的确切原因以及所针对的其他受害者还暂不得知。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2018-10-31 08:39:54

2019-02-13 10:44:52

2018-09-14 14:27:43

2009-05-15 10:57:51

2023-03-22 18:21:27

2019-12-12 19:26:06

网络犯罪黑客工具网络安全

2019-06-04 09:14:56

2019-02-24 16:05:25

2021-09-29 11:50:25

Telegram网络罪犯数据泄露

2018-11-01 10:45:24

2011-08-02 08:59:53

2012-11-02 16:19:10

2019-01-02 09:01:22

2018-12-03 05:06:53

2016-02-24 09:19:54

2013-07-02 09:29:52

2018-11-12 08:04:15

2019-04-02 08:05:01

2023-06-30 14:06:28

2024-04-18 15:53:53

点赞
收藏

51CTO技术栈公众号